Posted by: Zombie Oct 29 2003, 11:56 PM Production: EditPlus 2.11 service release 2 Copyright by: ES-Computing Homepage: http://www.editplus.com/ Download: http://download.com.com/redir?pid=10226517&merid=58273&mfgid=58273&edI d=3&siteId=4&oId=3000-2352- 10226517&ontId=2352<ype=dl_dlnow&lop=link&destUrl=%2F3001-2352- 10226517.html Protector: Name/Serials Packed: None Tools: OllyDbg 1.09d + Notepad (to write your serials ) Done: Get correct serials Cracked by: Zombie DeathMan Comment: EditPlus is an Internet-ready 32-bit Text editor, HTML editor, and Programmer's editor for Windows. While it can serve as a good replacement for Notepad, it also offers many powerful features for Web page authors and programmers. Syntax highlighting for HTML, CSS, PHP, ASP, Perl, C/C++, Java, JavaScript, and VBScript. Seamless Web browser for previewing HTML pages, and FTP commands for uploading local files to FTP server. Zombie's notes : Chương trình này khá hay đó Mạnh hơn Notepad của Win nhiều mà cũng gọn nhẹ nữa Sử dụng OllyDbg để load lên. Hãy khoang set bp gì cả, chạy chương trước đã (vì hàm cần set bp có tới 6 cái, bạn sẽ không thể biết được cái nào là cần set). Sau đó gõ Name/Serials (Zombie-12345). Rùi Bây giờ thì set bpx GetWindowTextA. Sẽ có 6 hàm được set. Và hàm được dùng cho việc lấy entered Name/Serials ở Addr: 4BCBC6. Tiếp tục trace code đến Addr: 00479E7D Tại đây sẽ gọi hàm xử lý serials. Sau đó hàm này sẽ trả về EAX <> 0 nếu Oki else = 0 (nhớ điều này na) Oki Vào trong hàm xem thế nào. Nhấn F8 một chút để đến 00479FEA 00479FEA |. 8A4424 18 MOV AL,BYTE PTR SS:[ESP+18] 00479FEE |. 83C4 0C ADD ESP,0C 00479FF1 |. 8A4E 02 MOV CL,BYTE PTR DS:[ESI+2] 00479FF4 |. 8D7E 02 LEA EDI,DWORD PTR DS:[ESI+2] 00479FF7 |. 3AC8 CMP CL,AL 00479FF9 74 09 JE SHORT editplus.0047A004 00479FFB |. |5F POP EDI 00479FFC |. |5E POP ESI 00479FFD |. |33C0 XOR EAX,EAX 00479FFF |. |5B POP EBX 0047A000 |. |83C4 0C ADD ESP,0C 0047A003 |. |C3 RETN Lưu ý ở 00479FEA . Ở đây bạn hãy tìm ngược đến Addr: ESP+18 sẽ thấy 4 chars (Zombie nhận được là: FA8B). Và MOV vào AL kí tự thứ 1 của Chars này (kí tự F) Tiếp tục ở 00479FF1 là MOV vào CL kí tự thứ 2 của entered serials (lưu ý. Zombie tính kí tự đầu tiên ngoài cùng bên trái là kí tự thứ 0) > Ở đây CL = “3” Sau đó so sánh 2 Char này. If equal thì jump tiếp đến các lệnh sau RETN. Ngược lại sẽ tiếp tục dòng lệnh Các dòng lệnh tiếp theo có lệnh XOR EAX,EAX > EAX = 0 . hahah…Như thế nghĩa là hàm trả về là Serials nhập vào sai…Vậy ta chạy lại và nhập lại như sau: Name: Zombie Serials: 12F45 Tiếp tục đến Addr 0047A004 là các lệnh tương tự. AL = Char “A” trong MagicString trên, còn D= Char thứ 3 trong entered Serials. > Lại phải nhập lại lần nữa với Serials là: 12FA5….Phù Còn một lần nữa cơ… Addr: 0047A03F là CL = Char thứ 0 trong entered serials, tiếp theo là AL = Char thứ 0 trong MagicString thứ 2 (tương tự dò đến địa chỉ ESP+18 sẽ được “9211”). Rùi Enter Serials lại lần nữa: 92FA5… Rùi…Vậy là vượt qua các cửa ải rùi…Các dòng lệnh sẽ được chạy đến 0047A062 |. 0F94C0 SETE AL > Trả về EAX = 1 > Oki Vậy lần này bạn có được thông số reg như sau Name: Zombie Serials: 92FA5 Posted by: hacnho Oct 30 2003, 05:30 AM híc híc, các cậu lẹ quá, hacnho theo hổng kịp. good good! How to crack Teleport Pro V1.29.1990 Phần mềm: Teleport Pro V1.29.1990 Bảo vệ: Unregistered Version/ Name Serial. Công cụ : -W32DASM ver 893 -OllyDBG 1.09b, Win Calculator Phương pháp crack: Find real serial Mức độ ()Dễ (x)Vừa ()Hơi khó ()Rất khó File cần crack pro.exe Cracker: hacnho (hacnho@hopthu.com) Website: http://kickme.to/VCT I. Giới thiệu Chào các bạn, Teleport Pro V1.29.1990 là một phần mềm download nguyên website với tốc độ download mạnh khủng khiếp. Nhưng phiên bản trial (dùng thử) chỉ cho sử dụng có 40 lần và chỉ download mỗi lần có 500 files. Hic hic, hacnho đang định download cái site Echip về nhà cho thằng em chơi mà Teleport Pro V1.29.1590 bắt chẹt quá đáng. Ta đành phải đành ngậm ngùi crack nó thôi. Cách crack này hơi khác với mọi cách thường dùng để crack là sẽ thấy số sê ri liền. II. Bắt tay vào crack Teleport Pro V1.29.1990 Đầu tiên, sau khi cài đặt xong, ta chạy Teleport Pro V1.29.1590 thì một nag hiện lên, đại loại bắt chúng ta đăng ký. Okie, bây giờ chúng ta vào menu help >Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Waa, một nag văng ra " We're sorry! The registration number you entered appears to ". Chắc đọc tới đây các bạn nghĩ là tìm dòng string này để bắt đầu crack phải không. He he, ban đầu hacnho cũng nghĩ vậy và set breakpoint Getwindowtexta trong SI lẫn Olly đều dẫn hacnho đến Maroc không hà. do đó ở phần mềm Teleport này nếu dùng SI ta phải set breakpoint hmemcpy. Mà hacnho đang xài XP vói SI 4.2.7 sao mà set được, do đó chúng ta cần cầu cứu đến hai anh chàng WinDASM và OllyDBG. Đầu tiên ta xét đến các dòng string của Teleport. hacnho tìm ra một dòng string rất lạ "This program has been altered possibly by a virus program execution will stop now." Hổng phải cái string này bình thường đâu, đó chính là dòng nag bắn ra khi bạn cố tình patch chương trình. Hic hic. SI hổng được, Patch hổng xong luôn. Để có trong mớ bòng bong string của Windasm khi disasm teleport có gì đáng giá hông ;;). Oh, hacnho tìm được một string hơi thú vị : "Thank you! Your copy of Teleport Pro is now registered. Al ". Double click vào nó để ra main của Wdasm, chúng ta thấy một đoạn string đáng giá ngàn vàng he he. :0042D325 8975E4 mov dword ptr [ebp-1C], esi :0042D328 E802D30100 call 0044A62F :0042D32D 8B86D9000000 mov eax, dword ptr [esi+000000D9] :0042D333 33DB xor ebx, ebx :0042D335 6A0A push 0000000A :0042D337 53 push ebx :0042D338 50 push eax :0042D339 E8F76C0000 call 00434035 < Đặt breakPoint tại đây :0042D33E 8B0D54EF4800 mov ecx, dword ptr [0048EF54] :0042D344 83C40C add esp, 0000000C :0042D347 8945E8 mov dword ptr [ebp-18], eax :0042D34A 3899CD040000 cmp byte ptr [ecx+000004CD], bl :0042D350 0F840E020000 je 0042D564 :0042D356 3BC3 cmp eax, ebx < So sánh EBX với Số serial nhập vào :0042D358 0F8402010000 je 0042D460 :0042D35E FFB6D5000000 push dword ptr [esi+000000D5] < Đưa vào địa chỉ Name nhập vào :0042D364 E8700A0000 call 0042DDD9 < Gọi hàm kiểm tra ( trace into nếu muốn làm keygen). :0042D369 3945E8 cmp dword ptr [ebp-18], eax < So sánh số serial nhập vào với số do chương trình tạo ra :0042D36C 59 pop ecx :0042D36D 7536 jne 0042D3A5 < Đập vô mặt bạn cái nag "We're sorry " :0042D36F A170AE4800 mov eax, dword ptr [0048AE70] :0042D374 8945F0 mov dword ptr [ebp-10], eax * Possible Reference to String Resource ID=07001: "Thank you! Your copy of Teleport Pro is now registered. Al" He he, analyze tới đây là đủ để crack rồi, còn muốn code keygen thì đọc phần sau. Okie, now dùng Olly để load thằng Teleport lên. Nhấn Ctrl+G, nhập vào 0042D339, nhấn F2 để đặt breakpoint tại đây. Nhấn F9 để chạy chương trình. Vào menu help >Register để đăng ký. Ở đây hacnho nhập vào Text box Your Name là: hacnho và Your Unlock Code là: 15101983. Olly Ice tại đây. Nhấn F8 trace downward tới địa chỉ 0042D369. Bạn nhận thấy rằng trên , menu Register (FPU) phía bên phải của Main Olly có những dòng EAX 5BF3E6AD ECX 009849D8 (hacnho) Wow, 5BF3E6AD chính là số serial của bạn đã được mã hoá sang hệ hex. Bây giờ dùng Calculator của Window để đỗi 5BF3E6AD sang hệ decimal. Vào hào quang sáng lạng các bạn ạ, số serial là 1542710957. Thế là Teleport Pro V1.29.1990 đã bị crack rồi đó các bạn ạ. Và chúng ta sẽ có bản Teleport Pro V1.29.1990 để xài mãi mãi mà khỏi tốn gần 40$ . III. Kết luận Nếu muốn code keygen bạn hãy trace into vào hàm call 0042DDD9 để tìm hiểu cơ chế code keygen. Tôi chỉ đưa đoạn mã làm serial cho các bạn tham khảo thôi. CODE 0042DDD9 /$ 57 PUSH EDI 0042DDDA |. 8B7C24 08 MOV EDI,DWORD PTR SS:[ESP+8] 0042DDDE |. 85FF TEST EDI,EDI 0042DDE0 |. 74 09 JE SHORT pro.0042DDEB 0042DDE2 |. 57 PUSH EDI 0042DDE3 |. E8 A85E0000 CALL pro.00433C90 0042DDE8 |. 59 POP ECX 0042DDE9 |. EB 02 JMP SHORT pro.0042DDED 0042DDEB |> 33C0 XOR EAX,EAX 0042DDED |> 83F8 05 CMP EAX,5 0042DDF0 |. 73 04 JNB SHORT pro.0042DDF6 0042DDF2 |. 33C0 XOR EAX,EAX 0042DDF4 |. 5F POP EDI 0042DDF5 |. C3 RETN 0042DDF6 |> 53 PUSH EBX 0042DDF7 |. 56 PUSH ESI 0042DDF8 |. BE A4E4FE5D MOV ESI,5DFEE4A4 0042DDFD |. 33DB XOR EBX,EBX 0042DDFF |> 85FF /TEST EDI,EDI 0042DE01 |. 74 09 |JE SHORT pro.0042DE0C 0042DE03 |. 57 |PUSH EDI 0042DE04 |. E8 875E0000 |CALL pro.00433C90 0042DE09 |. 59 |POP ECX 0042DE0A |. EB 02 |JMP SHORT pro.0042DE0E 0042DE0C |> 33C0 |XOR EAX,EAX 0042DE0E |> 83C0 FC |ADD EAX,-4 0042DE11 |. 3BD8 |CMP EBX,EAX 0042DE13 |. 73 0C |JNB SHORT pro.0042DE21 0042DE15 |. 33343B |XOR ESI,DWORD PTR DS:[EBX+EDI] 0042DE18 |. F6C3 40 |TEST BL,40 0042DE1B |. 74 01 |JE SHORT pro.0042DE1E 0042DE1D |. 43 |INC EBX 0042DE1E |> 43 |INC EBX 0042DE1F |.^EB DE \JMP SHORT pro.0042DDFF 0042DE21 |> 8BC6 MOV EAX,ESI 0042DE23 |. 5E POP ESI 0042DE24 |. 5B POP EBX 0042DE25 |. 5F POP EDI 0042DE26 \. C3 RETN Các bạn tự tìm hiểu thêm nha. hacnho chỉ nói qua loa cơ chế tạo sê ri thôi. Đầu tiên chương trình sẽ xét name nhập vào, nếu name< 5 thì thoát khỏi bảng đăng ký (may quá, hồi nãy hacnho nhập tới 6 ký tự lận .) . Sau đó nếu lớn hơn 5 ký tự thì sẽ lấy chiều dài của ký tự (ví dụ 6) trừ cho 4, bằng bao nhiêu, đem xor với EBX (mặc định ban đầu, EBX là 00). Gọi một hàm kiểm tra tại đây, nếu serial nhập vào bằng số serial sinh ra, thì chương trình cũng thoát, khỏi tính lại. Nếu sai thì Xor tiếp 4 bytes đầu của chiều dài lenght mới với một số magic bằng 5DFEE4A4 Tiếp tục TEST BL,40 , nếu quá 40 thì nhảy, còn không thì đưa vào eax. Rồi lại tiếp tục vòng lặp cho tới khi hết thì thôi. He he, sau đó bắn Real Serial vào memory, để so sánh với serial nhập vào. Quá đơn giản phải không bạn . Tut đến đây là END. Hẹn gặp trong tut sau. _Bài viết của hacnho xin vui lòng để lại dòng này khi trích dẫn hoặc đăng tải. download bản html: http://www.sinhviensg.com/vct/tuts/Teleport_Pro_hacnho_tut.zip . serial nhập vào :00 42D358 0F8 402 01 0 00 0 je 00 42D4 60 :00 42D35E FFB6D 500 000 0 push dword ptr [esi +00 000 0D5] < Đưa vào địa chỉ Name nhập vào :00 42D364 E8 700 A 000 0 call 00 42DDD9 < Gọi hàm. :00 42D344 83C40C add esp, 00 000 00C :00 42D347 8945E8 mov dword ptr [ebp -18 ], eax :00 42D34A 3899CD0 400 00 cmp byte ptr [ecx +00 000 4CD], bl :00 42D3 50 0F840E0 200 00 je 00 42D564 :00 42D356 3BC3 cmp eax,. :00 42D325 8975E4 mov dword ptr [ebp-1C], esi :00 42D328 E 802 D3 01 0 0 call 00 44A62F :00 42D32D 8B86D 900 000 0 mov eax, dword ptr [esi +00 000 0D9] :00 42D333 33DB xor ebx, ebx :00 42D335 6A0A push 00 000 00A